Bloomberg puhui. Heidän mukaansa teknologiayritykset toimittivat tietoja kyberrikollisille, jotka ovat väärentäneet laillisia pyyntöjä vuonna 2021.
Asiakkaan osoite, puhelinnumero ja IP-osoite ovat joitain tietoja, jotka yritykset jakoivat saatuaan vilpilliset hätätietopyynnöt. Lainvalvontaviranomaiset pyytävät heitä yleensä käyttämään niitä käsittelemiensä tapausten ratkaisemiseen. Pyyntöä esitettäessä siihen liitetään etsintälupa tai haaste, mutta”hätätietopyyntöjen”tapauksessa tällaisia vaatimuksia ei tarvita, koska pyyntö voi koskea kiireellistä asiaa, kuten hengenvaarallisia tapauksia.
“Hätätilanteissa lainvalvontaviranomaiset voivat lähettää pyyntöjä ilman oikeuskäsittelyä”, Meta sanoo verkkosivuillaan.”Olemme olosuhteiden perusteella vapaaehtoisesti luovuttaneet tietoja lainvalvontaviranomaisille, jos meillä on hyvässä uskossa syytä uskoa, että asiaan liittyy välitön vakavan fyysisen vamman tai kuoleman vaara.”
Tämän myötä lähteet sanoivat. Apple ja Meta julkaisivat tiedot täyttääkseen hätäpyynnön. Meta kertoi saaneensa tammi-kesäkuussa 2021 yhteensä 21 700 hätäpyyntöä ympäri maailmaa, joihin se vastasi 77 prosenttiin. Samaan aikaan Apple kertoi, että siihen otti yhteyttä 29 maata, yhteensä 1 162 hätäpyyntöä, joista 93 % pyynnöistä hyväksyttiin. Snap Inc. sai myös pyynnön, vaikka ei ole selvää, vastasiko se siihen. Discord puolestaan vahvisti vastaanottaneensa myös hätätietopyynnön, jonka se myöhemmin salli.
“Varmistamme nämä pyynnöt tarkistamalla, että ne ovat peräisin aidosta lähteestä, ja teimme niin tässä tapauksessa.”Discord sanoi.”Vaikka varmistusprosessimme vahvisti, että lainvalvontatili itsessään oli laillinen, saimme myöhemmin tietää, että pahantahtoinen toimija oli vaarantanut sen. Olemme sittemmin suorittaneet tutkimuksen tästä laittomasta toiminnasta ja ilmoittaneet lainvalvontaviranomaisille vaarantuneesta sähköpostitilistä.”
Kolikon toisella puolella Applella on selkeät ohjeet pyynnön käsittelyyn. Siinä lukee:
“Jos hallitus tai lainvalvontaviranomainen etsii asiakastietoja vastauksena hätätilanteessa tehtyyn hallituksen ja lainvalvontaviranomaisen tietopyyntöön, hätätilanteen hallituksen ja lainvalvontaviranomaisen lähettäneen hallituksen tai lainvalvontaviranomaisen valvoja Tietopyyntöön voidaan ottaa yhteyttä ja pyytää Applelle vahvistamaan, että hätäpyyntö oli oikeutettu.”
Ei mainittu, noudatettiinko ohjeita väärennettyjen hätäpyyntöjen noudattamisen aikana.
Metan lausunto heijastelee samaa ajatusta:
“Tarkistamme jokaisen tietopyynnön oikeudellisen riittävyyden varalta ja käytämme edistyneitä järjestelmiä ja prosesseja lainvalvontapyyntöjen vahvistamiseen ja väärinkäytösten havaitsemiseen”, sanoi Andy Stone, Metan tiedottaja.”Estämme tunnettuja vaarantuneita tilejä tekemästä pyyntöjä ja työskentelemme lainvalvontaviranomaisten kanssa vastataksemme tapauksiin, joihin liittyy epäiltyjä vilpillisiä pyyntöjä, kuten olemme tehneet tässä tapauksessa.”
Bloombergille tapausta yksityiskohtaisesti antaneiden ihmisten mukaan Tapauksen taustalla olevat henkilöt saattavat olla teini-ikäisiä Yhdysvalloista ja Isosta-Britanniasta, ja yhden heistä epäillään olevan Lapsus$:n kyberrikollisuusryhmän päällikkö. Silti yleisesti ottaen rikoksesta vastuussa olevien huonojen toimijoiden sanotaan liittyvän”Recursion Team”-nimiseen ryhmään, joka ei enää toimi, vaikka sen jäsenet tekevät rikoksia edelleen eri nimillä.
Rikoksen juoni alkaa tunkeutumalla lainvalvontaviranomaisten sähköpostiverkkotunnuksiin maailmanlaajuisesti. Sieltä rikolliset löytävät oikeudellisen pyynnön mallin, jota he käyttävät myöhemmin. Löydettyä muotoa käyttämällä huonot näyttelijät väärentävät allekirjoituksia ja jopa luovat nimiä, jotta kirje näyttää uskottavalta. Tietojen paljastaneet henkilöt ilmoittivat kuitenkin yksityiskohdasta, joka vaikuttaa huolestuttavammalta kuin ratkaistava ongelma: näiden verkkotunnusten kirjautumistietoja myydään pimeän verkon maanalaisissa myymälöissä kaikkien tarvittavien evästeiden ja metatietojen kanssa.
